DNS Flag Day对DNS域名解析过程的影响

优惠码2字数 1028阅读模式

这个事情不知道是不是不太重要,大鸟看到最新的DNS消息说在2019年2月1日后(就是明天),对于不支持EDNS协议的授权DNS服务器,将会被Google、Cloudflare、Cisio/OpenDNS、ISC/BIND等公共DNS、递归DNS标记为服务不可用,从而导致域名无法正常解析。

什么是DNS Flag:DNS Flag Day是针对DNS协议的扩展协议标准(简称EDNS)的规范,在原来DNS协议基础上补充扩展,以方便增加拓展DNS附加功能。比如dnssec,这个是在原来DNS基础上增加的新功能。

DNS Flag Day是由Google、ISC(BIND)、PowerDNS、思科、Cloudflare等诸多国际知名DNS服务提供商联合发起的一项关于不再继续采取 “EDNS error workaround”措施的活动。

这是一项针对授权DNS的、共识性的全球更新,旨在确保所有主要DNS基础架构都遵循新的EDNS标准(DNS扩展机制)。

DNS Flag Day会造成什么影响?

在2019年2月1日后,对于不支持EDNS协议的授权DNS服务器,将会被Google、Cloudflare、Cisio/OpenDNS、ISC/BIND等公共DNS、递归DNS标记为服务不可用,从而导致域名无法正常解析。

结果就是不正确处理EDNS请求,将可能导致实施了“DNS Flag Day”的public dns服务商无法获取正确解析结果。

如何验证域名是否受影响?

当然,如果是一些牛叉的DNS服务商,比如说阿里云解析,dnspod,dns.com,国外的cloudflare,ns1.com等等都已经引入了EDNS的更新。即便如此,我们还是需要验证域名是否会受到新标准的影响!

如需验证你当前DNS解析服务商是否符合规范,请访问:

https://dnsflagday.net

检测具体不支持项,请访问:

https://ednscomp.isc.org/ednscomp

验证你当前解析服务商如果符合规范,检测结果如下:

DNS Flag Day对DNS域名解析过程的影响

如果部分不符合规范,检测结果如下:

DNS Flag Day对DNS域名解析过程的影响

如果完全不符合规范,检测结果如下:

DNS Flag Day对DNS域名解析过程的影响

大鸟很少见到朋友有讨论这个事的,也许这事没那么重要:如果是用的牛叉牌 DNS 服务商,用户自己应该不需要担心。因为服务商自己已经偷偷更新了最新的EDNS,但是,它没告诉你!!!

如果你用的是辣鸡牌DNS 服务商,那么会造成不能解析,或者解析很慢的后果。当然如果你还不知道,就赶紧去检测一波吧,不然,明天就出问题啦!

weinxin
我的微信
微信公众号
关注大鸟博客公众号
 
大鸟
  • EDNS
  • DNS Flag
  • DNS Flag Day
评论  2  访客  2
    • hye
      hye 1

      检测结果说明
      ​托管在阿里云解析DNS的域名,在使用测试网站(https://dnsflagday.net/ )验证是否符合EDNS标准规范时,会遇到如下异常提示。请不用担心,该结果不会影响域名的正常解析。
      打开检测结果中的蓝色report链接可以看到,域名已经通过所有EDNS标准项检测,仅仅EDNSTCP检测不通过。因为标准DNS查询是通过UDP协议完成,所以EDNSTCP检测不通过,不会影响到域名的正常使用,所以请大家放心使用阿里云解析DNS服务。

        • 大鸟
          大鸟

          @ hye 阿里云的不用担心,已经更新了最新的协议。而且阿里云提供了帮助教程。

      匿名

      发表评论

      匿名网友

      :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

      确定